Към днешна дата всички потребители на интернет или почти всички от нас някога са получавали имейли, в които се предполага, че нашата банка, нашата сметка в PayPal, акаунтът в Amazon, услугата Netflix и други подобни "са блокирали нашата сметка".
В повечето от тези имейли потребителят трябва да има достъп от връзка, която е директно в централната част на имейла, за да може да деблокира този акаунт и да възстанови данните. Почти сигурно сме изправени пред a фишинг атака или казано по-разговорен начин преди атака чрез кражба на самоличност.
Какво е фишинг?
Ще го обясним по прост начин, така че всички, които получат една от тези атаки, да знаят за какво говорим бързо, директно и без много отклонения: фишингът е опит за кражба на данни които могат да бъдат банкиране, пароли, стрийминг на видео и аудио услуги, акаунти в магазини за приложения като App Store или Google Play и др. С това много директно обяснение можем да кажем, че вече сме наясно с едно нещо, фишингът не е добро за нас.
Ясно говорим за откровен опит за кражба на лични данни, каквито и пароли да са те. Някои от тези атаки стигат направо до точката и те ще поискат от нас да анулираме покупка, която всъщност не сме направили, или таксуване в размер на евро, долари или подобни, които не сме направили.
Във всички случаи целта на тези имейли е вземете тези чувствителни данни и след това се възползвайте от тях по някакъв начин продажба на сметките ни на други хора в случай на акаунти за съдържание / развлечения и в други директно изпразване на нашите сметки, както в случаите на кражба на самоличност на банкови субекти.
Как да избегнем фишинг?
Друг ключов въпрос е следният: Как можем да избегнем фишинг? Е, въпреки че може да изглежда трудно да се избяга от тези атаки, то е много по-просто, отколкото си представяме, когато говорим за атаки чрез нашия имейл акаунт.
Първото нещо, което трябва да направим, за да избегнем тези видове атаки, е да имаме здрав разум. Да, преди да попаднем в капана, зададен от кибернападателите, трябва да сме студени и да прочетем съобщението няколко пъти, тук не си струва да бързате или да се страхувате, тъй като това ще ни доведе до измама, като щракнете върху връзката и загубите тази битка.
След като прочетем съобщението, което получаваме, трябва да помислим дали наистина сме използвали това приложение, за което „те искат да ни таксуват“, дали сме извършили някакво движение по банковата си сметка или наистина имаме договорена услуга, която „ искат да ни съкратят, че не плащаме ".
Методът за измама на потребителите става все по-гениален и по-добър по отношение на представянето. В миналото тези видове атаки бяха много по-сурови с ясни правописни грешки и дори директни преводи от Google Translate. на нашия език, за да се опитаме да ни заблудим. В днешно време всичко това е подобрено много и може да е трудно да се опитате да избегнете понякога фишинг.
Най-добрият начин да избегнете фишинга е да се свържете директно с услугата или банката, от която идва имейлът, но има и друг, по-лесен начин да не бъдете измамени от тези хакери. В този случай това, което трябва да направим, е проверете подателя на имейла, който стига до насСъс сигурност това няма нищо общо с компанията, организацията или услугата, за които ни разказват в съдържанието.
Не забравяйте, че няма ексклузивен филтър за този тип атака срещу нашите имейл акаунти, така че използвайте здрав разум, когато видим подозрителен имейл Може да ни спаси от добро главоболие.
Примери за фишинг
В повечето случаи откриваме явни опити за кражба на самоличност и те ни молят да потвърдим данните си от банковата сметка, като ги потвърдим от линк ... Може да се каже, че това е действие, за което много от нас не биха попаднали, но хиляди потребители са измамени с този тип съобщения ежедневно, било защото не гледат подробностите на самата поща или директно поради страха от загуба на акаунтите си.
Apple е една от фирмите, които обикновено са в кръста на нападателите. Тази компания има един от най-големите магазини за приложения в света и това е силна страна за имитиращите, които виждат златна мина с целенасочени атаки върху най-неподозиращите. Купено приложение, което не е реално, абонамент, който нямате, за приложение или дори награда, която не е получена със съответната връзка към него, може да накара най-рисуваното да попадне в капана.
Винаги проверявайте подателите на имейли
Няма по-добра мярка за избягване на тези атаки, отколкото винаги да проверяваме имейл адреса, от който ни се изпраща имейлът. Да, в началото може да изглежда като абсурдна мярка, но това е най-ефективното борба с фишинг атаките. Това е лесно за изпълнение, няма да ни отнеме твърде много време и ни позволява да проверим човека, който ни изпраща имейла, за да се представяме за самоличността ни и да пазим всички наши данни.
Наистина е просто. Ние само трябва щракнете върху отговор на съобщението, което получаваме, когато нещо не изглежда твърде нормално и вижте на кого изпращаме това съобщение обратно, тогава разбирате, че адресът не отговаря и че претърпявате пълноценна фишинг атака.
Някои компании имат акаунти, за да докладват за фишинг
Най-често, когато се сблъскате с фишинг атака, е да се свържете директно с предприятието, компанията или компанията, за да съобщите какво се е случило и в някои случаи тези компании дори имат свой собствен имейл акаунт, за да направят нашия отчет. В случая на технологичната компания Apple разполага с два акаунта, за да го докладва и ние споделяме с вас процеса за него:
- Ако получите имейл, който изглежда е от Apple и подозирате, че това е опит за подправяне, изпратете го на reportphishing@apple.com
- За да подадете сигнал за спам или друг подозрителен имейл, който сте получили във входящата си поща iCloud.com, me.com или mac.com, изпратете го на abuse@icloud.com
- За да подадете сигнал за спам или друг подозрителен имейл, който сте получили чрез iMessage, докоснете Спам и го докладвайте възможно най-скоро
Със сигурност много компании имат имейл адрес или дори конкретна секция на официалния си уебсайт, за да съобщят за тези злоупотреби с имиджа си, за да крадат потребителски данни. Най-добре е да ги уведомите за това, за да могат да предприемат действия и да се опитат да премахнат този тип съобщения, които могат да бъдат истинско главоболие за по-малко предпазливи потребители. Притеснението от няколко минути за препращане на съобщението до компанията, банката или подобно може да бъде полезно за други потребители, които са засегнати от тези атаки.
Отидете до компетентните органи споделяне на опита за фишинг В официалните акаунти в Twitter на полицията на вашата страна това може да е още един от най-добрите приноси, които можете да направите, за да не попаднат други хора в капана. Много пъти простият факт за съобщаване на случилото се може да бъде споделен от мрежите и други потребители се възползват от това.
Небезопасни уеб страници и онлайн пазаруване
Не казваме, че за стартиране на тези фишинг атаки се използва само имейл на потребителите, но това е най-вече използваният метод поради това колко е лесен и бърз. Във всеки случай въведете опасни уеб страници или да правите покупки от непознати сайтове В това отношение може да възникне проблем, така че трябва да бъдем много внимателни на тези сайтове, за да избегнем кражбата на нашите данни.
Донякъде по-рядко се случва нещо просто и е точно това потребителят е по-внимателен към покупката или достъп до мрежата, тъй като използвате пари, но понякога това може да бъде и прост достъп до потребителски данни. Ето защо трябва да имаме двуфакторна сигурност на картите, активирани при нашите онлайн покупки - с което ни се изпраща съобщение преди окончателното плащане - и преди всичко да бъдем внимателни в онлайн магазините с невероятни оферти, продукти на цена и други .
Този тип страници може да са тези, които най-накрая поскъпват за потребителите и решението е да сърфирате малко в мрежата, търсейки информация за този магазин и референции, за да им попречите да получат нашето потребителско име и парола.
Чести ли са фишинг атаките?
Преди да завършите с тази статия, в която ви казваме какво е фишинг и как да го избегнете лесно? трябва да бъде отбелязано че фишинг атаките не са често срещани в повечето случаи и затова трябва да бъдем спокойни и уверени, когато получим имейл с връзки към новина, приложение или подобно.
Логично е, че в някои моменти от живота ни в Интернет получаваме такъв тип поща, в която те ще се опитват да узурпират данните ни, но това не винаги е така. Важното е да сте сигурни преди пристигането на ново имейл съобщение със съмнителен външен вид и да не се доверите на връзките, които намираме в тях, както и да бъдем внимателни в незащитени уеб страници че се съгласяваме да избягваме въвеждането на лични данни.